Die DSGVO richtig umsetzen

Der Datenschutz ist durch die Digitalisierung und die Ausbreitung des Internets und von Social Media seit Jahren ein großes Thema. Aufgabe des Datenschutzes ist es, dass Menschen selbst über Ihre personenbezogenen Daten bestimmen können.

Verschriebenes Ziel der DSGVO ist es, die Daten und damit die Rechte von Einzelpersonen zu stärken – und zwar durch eine Vereinheitlichung des europäischen Datenschutzes und einem starken Regelungsrahmen.

Grundsätzlich räumt die EU-Datenschutz-Grundverordnung den betroffenen Personen viele Rechte ein, darunter Informationsrechte, Recht auf Korrekturen und das umstrittene Recht auf Löschung.

Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden und dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Die Daten müssen dem Zweck angemessen sein und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden.

Personen, deren Daten verarbeitet werden, haben das Recht auf bestimmte Informationen:

• Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
• Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
• Quelle der Daten
• Berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden, allenfalls die Empfänger und die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln
• Dauer, für die die personenbezogenen Daten gespeichert werden
• Information über automatisierte Entscheidungsfindung, einschließlich Profiling
• Information über die Rechte, die sie als Betroffene haben, auch, dass ein Beschwerderecht bei einer Aufsichtsbehörde besteht

Wichtig:

• Betroffene Personen können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, sowie über die Verarbeitungszwecke, die Datenkategorien und die Empfänger.
• Bestimmte Funktionen, um ihre Rechte auszuüben, sollten den Nutzern elektronisch angeboten werden, z.B. die Auskunft warum und wie Daten verarbeitet werden, sowie Informationen über das Recht auf Widerspruch, Berichtigung oder Löschung

Die betroffene Person kann von dem Verantwortlichen verlangen, dass die eigenen personenbezogene Daten unverzüglich gelöscht werden, vor allem, wenn die

• personenbezogenen Daten für den vorgesehenen Zweck nicht mehr notwendig sind,
• betreffende Person ihre Einwilligung widerrufen oder das Widerspruchsrecht ausgeübt hat, Löschung gesetzlich vorgeschrieben ist oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Wichtig:

Für Sie als Unternehmen ist es weiter zulässig, personenbezogene Daten zu erheben und zu verarbeiten. Dazu gehören Daten wie z.B. Name, Anschrift und Telefonnummer.

Sie müssen jedoch in der Lage sein, EU-Bürgern ein „angemessenes“ Maß an Datenschutz und Privatsphäre zu bieten.

Bedeutet konkret:

• Für Sie steigen die Dokumentationsanforderungen.
• Einverständniserklärungen gelten als Nachweis und müssen archiviert werden